Download - UT4. Anexo I CPD
-
EL CENTRO DE PROCESO DE
DATOS Anexo I. CPD
EL CENTRO DE PROCESO DE DATOS
-
2 | P g i n a
CONTENIDO
NIVEL FSICO Y ORGANIZATIVO .................................................................................................................... 3
Estructura del CPD .................................................................................................................................... 4
rea de Seguridad, Backup y Explotacin. ........................................................................................... 4
rea Tcnica de Sistemas e Infraestructuras........................................................................................ 5
rea de Administracin y Soporte. ....................................................................................................... 5
COMPONENTES ESPECFICOS DEL CPD ......................................................................................................... 6
1- Bastidores o Racks ................................................................................................................................ 6
2- NAS ....................................................................................................................................................... 8
3- SAN ....................................................................................................................................................... 9
4- Servidor de archivos ........................................................................................................................... 10
5- Sistemas de alimentacin ininterrumpida ......................................................................................... 12
6- Servidor blade .................................................................................................................................... 14
7- Clster ................................................................................................................................................ 16
8- clster de alta disponibilidad ............................................................................................................. 17
SEGURIDAD FSICA Y LGICA EN UN CPD ................................................................................................... 18
1- Seguridad Fsica .................................................................................................................................. 18
2- Seguridad Lgica ................................................................................................................................. 19
ARQUITECTURA DE ALTA DISPONIBILIDAD ................................................................................................ 21
Alta disponibilidad .................................................................................................................................. 21
Fiabilidad ............................................................................................................................................ 21
Disponibilidad ..................................................................................................................................... 21
DISEO DEL CPD ......................................................................................................................................... 23
-
3 | P g i n a
NIVEL FSICO Y ORGANIZATIVO
Un CPD es un edificio o sala de gran tamao usada para mantener en l una gran
cantidad de equipamiento electrnico.
Suelen ser creados y mantenidos por grandes organizaciones con objeto de tener
acceso a la informacin necesaria para sus operaciones. Por ejemplo, un banco puede
tener un data center con el propsito de almacenar todos los datos de sus clientes y
las operaciones que estos realizan sobre sus cuentas.
Prcticamente todas las compaas que son medianas o grandes tienen algn tipo
de CPD, mientras que las ms grandes llegan a tener varios.
Entre los factores ms importantes que motivan la creacin de un CPD se puede
destacar: Garantizar la continuidad del servicio a clientes, empleados, ciudadanos,
proveedores y empresas colaboradoras, pues en estos mbitos es muy importante la
proteccin fsica de los equipos informticos o de comunicaciones, as como servidores
de bases de datos que puedan contener informacin crtica.
ACTUALMENTE A NIVEL FSICO LOS CPD SE HAN EMPEZADO A CONVERTIR EN UN
CONJUNTO DE ESPACIOS CON FUNCIONES Y NECESIDADES DISTINTOS:
Ncleo de Procesamiento Principal
Equipos de conmutacin de Red
rea de Impresin
rea de Cintas/CD de backup
rea de Operadoras o exterior
rea de Servidores
rea de Aplicaciones
La separacin en varias reas presenta beneficios en trminos de control de
acceso, reduccin del riesgo de fuego y control ambiental. Adems las consecuencias
de un desastre aqu pueden ser tan graves que merece la pena considerar otra lnea de
defensa como dividir la sala principal en dos o ms cuartos separados. Si los cuartos se
dividen con eficacia, es muy poco probable que se produzca un desastre que afecte a
varios de los espacios al mismo tiempo.
-
4 | P g i n a
CONSIDERACIONES:
No debe haber ruta alguna entre los cuartos que permita la propagacin del fuego,
del humo, del agua, de gases o de explosiones (las posibles rutas de cable deben
ser selladas con material cortafuegos, masillas o espumas de silicona).
Los cuartos tambin necesitarn alimentacin, sistemas de calefaccin, ventilacin
y aire acondicionado, sistemas de proteccin contra incendios y sistemas de
seguridad y rutas de acceso independientes.
A NIVEL ORGANIZATIVO , EL CPD ES UN SERVICIO DEL REA O DEPARTAMENTO DE
TECNOLOGAS Y COMUNICACIONES DE TODA GRAN EMPRESA Y SE ENCARGA DE
PROPORCIONAR ACCESO A LAS NUEVAS TECNOLOGAS DE LA INFORMACIN A
TODA LA COMUNIDAD DE USUARIOS DE LA EMPRESA, SIENDO POR TANTO
RESPONSABLE DE:
Planificacin a medio y largo plazo de la arquitectura del sistema de la
empresa.
Organizacin y mantenimiento de los Sistemas de Informacin que constituyen
la plataforma tecnolgica que permite la gestin de la empresa.
Asesoramiento a la empresa en la implantacin de nuevos sistemas de
informacin, planificacin de necesidades de infraestructuras, etc.
ESTRUCTURA DEL CPD
Se estructura en tres reas, con las siguientes funciones:
REA DE SEGURIDAD, BACKUP Y EXPLOTACIN.
Mantiene las cuentas de usuario en la intranet (altas, bajas y cambios de
grupo).
Mantiene el inventario de estaciones de trabajo, servidores e impresoras, as
como de todos aquellos dispositivos hardware que lo constituyen.
Mantiene los alias de correo y listas de distribucin.
Gestiona los permisos de seguridad asociados a usuarios.
Gestiona el Sistema de Atencin a Incidencias.
Mantiene el Sistema cortafuegos.
Gestiona las copias de seguridad diarias y las posibles recuperaciones de datos.
-
5 | P g i n a
REA TCNICA DE SISTEMAS E INFRAESTRUCTURAS.
Administracin de servidores en sus distintas configuraciones y plataformas.
La administracin del almacenamiento SAN.
Gestin de mquinas en red.
Gestin de dispositivos de conexin como routers, switchs o bridges.
Monitorizacin de los servicios de red.
Resolucin de incidencias asociadas al sistema y a su infraestructura.
Gestin de las infraestructuras del CPD: instalacin elctrica, SAI, generadores,
aire acondicionado o sistemas antiincendios.
Gestin de los servicios de red.
REA DE ADMINISTRACIN Y SOPORTE.
Administracin de la base de datos soporte y de su software de base as como
del espacio, su seguridad, la monitorizacin del rendimiento y llevar a cabo
copias de seguridad.
Administracin de servidores de aplicaciones.
Definicin de estndares de desarrollo, control de calidad e instalacin de
aplicaciones cliente-servidor.
Resolucin de incidencias asociadas a esta rea.
-
6 | P g i n a
COMPONENTES ESPECFICOS DEL CPD
Existen un conjunto de componentes bsicos a emplear en soluciones
empresariales como son los bastidores o racks, los sistemas de almacenamiento (DAS,
NAS, SAN), los servidores de archivos, los sistemas de alimentacin ininterrumpida
(SAI) o los dispositivos de control remoto.
En este tipo de sistemas, donde es fundamental la alta disponibilidad se hacen
necesarios dispositivos de conexin en caliente, que permiten incorporarse al sistema
sin la necesidad de que ste tenga que detenerse o reiniciarse.
1- BASTIDORES O RACKS
Un rack, tambin conocido como bastidor o armario, es un armazn o armario en
metal para soportar equipos electrnicos, informticos y de comunicaciones. Este tipo
de dispositivos permitirn configuraciones hardware complejas sin ocupar excesivo
espacio ni requerir estanteras.
-
7 | P g i n a
DESCRIPCIN
Todos los rack tienen unas medidas estndar y normalizadas, normalmente de
19 pulgadas de ancho y con un alto y fondo variable, adaptable al componente
a ubicar.
Normalmente suelen ser columnas verticales que suelen llegar a una altura
mxima de 2 metros, la gran mayora de 42U, aunque pueden llegar a 46U
aunque tambin existen racks de pared tiles para pequeas instalaciones.
El armazn dispone de una serie de guas horizontales donde apoyar el equipo
a instalar, as como puntos de anclaje para la fijacin del mismo mediante
tornillos.
Existe la posibilidad de, mediante bandejas, apoyar equipamiento como un
monitor o un teclado.
ELEMENTOS DE UN RACK
Los racks son fundamentales en grandes SI empresariales como los CPD donde
existe una limitacin fsica espacial para alojar a un gran nmero de dispositivos.
Suelen ser dispositivos tpicos a alojar:
Servidores, con carcasa adaptable al bastidor, existiendo de diferentes
dimensiones, una altura (1U), dos alturas (2U), cuatro alturas (4U).
En la actualidad existen los servidores blade que permiten recoger en 4U ms
de veinte servidores compartiendo alimentacin y conexiones.
Switches y enrutadores de comunicaciones.
Paneles de parcheo cuya funcin es la de centralizar todo el cableado de la
planta.
Cortafuegos.
Sistemas de Audio y Video.
-
8 | P g i n a
2- NAS
El NAS (Network-Attached Storage) contiene un dispositivo de almacenamiento
que est directamente conectado a una LAN y que ofrece datos compartidos a todos
los clientes de la red.
CARACTERSTICAS
Un dispositivo NAS es sencillo de instalar y de administrar, y proporciona una
solucin de bajo coste.
Se conecta directamente a las redes de datos tradicionales basadas en TCP/IP a
travs de interfaces Ethernet y pone a disposicin de los equipos de esta red el
almacenamiento que gestiona mediante un protocolo de sistema de ficheros
en red (NFS, CIFS o incluso HTTP).
Existen dispositivos para pequeas redes como el NSLU2 de Linksys que nos
permite conectar un disco duro a este dispositivo y obtener un disco de red
para compartir ficheros.
-
9 | P g i n a
3- SAN
Una SAN (Storage Area Network) es una red de alta velocidad diseada
especialmente para el almacenamiento de datos y que est conectada a uno o ms
servidores a travs de fibra. Los usuarios pueden acceder a cualquiera de los
dispositivos de almacenamiento de la red (cabinas de discos, dispositivos de cintas
magnticas, etc) a travs de los servidores, y los datos son escalables hasta 50TBs.
CARACTERSTICAS
El almacenamiento de datos centralizado reduce la administracin necesaria y
proporciona un tipo de almacenamiento de alto rendimiento y flexible para
entornos multiservidor/multivendedor.
Una SAN puede ser compartida por varios servidores o estar dedicada a un
nico servidor, puede ser local o extenderse por reas geogrficas ms amplias.
-
10 | P g i n a
4- SERVIDOR DE ARCHIVOS
Se encarga de almacenar archivos en una ubicacin centralizada permitiendo el
acceso de muchos ordenadores y poder distribuirlos a otros clientes de la red. En
principio cualquier servidor puede actuar como servidor de archivos.
Teniendo un servidor de archivos los usuarios pueden trabajar y tener acceso a
documentos sin tener que llevar un disco, adems se pueden restringir los privilegios
de acceso a invitados o usuarios registrados.
ADEMS DE SERVIR COMO UN REPOSITORIO CENTRALIZADO, FACILITAR LAS
ESTRATEGIAS DE COPIAS DE RESPALDO CENTRALIZADA (EN UN NICO
EMPLAZAMIENTO) Y DE IMPLEMENTAR SEGURIDAD PROPORCIONA VENTAJAS
Ms rendimiento al sistema.
Proteccin de datos contra fallos de corriente y otras incidencias.
Posibilidad de automatizacin de las copias de seguridad.
Los servidores son intrnsecamente inmunes a virus informticos.
No se cuelgan nunca.
Se mantienen automticamente sin requerir intervencin manual.
-
11 | P g i n a
Tienen sistemas de archivos journaling que permiten la recuperacin
instantnea ante un apagn o errores comunes como el cierre del sistema de
forma brusca, sin necesidad de ejecutar lentas herramientas como Scandisk.
Son servidores de alta seguridad, que pueden tener los datos distribuidos, con
alta disponibilidad o cifrado automtico.
Pueden actuar como pasarelas para intercomunicar diferentes sistemas como
Macintosh, Windows o Linux.
-
12 | P g i n a
5- SISTEMAS DE ALIMENTACIN ININTERRUMPIDA
Un SAI tambin conocido como sistema UPS (Uninterruptible Power Supply), es un
dispositivo que incluye unas bateras gracias a las cuales puede proporcionar energa
elctrica tras un apagn a todos los dispositivos que tenga conectados. Otra de las
funciones de los SAI es la de mejorar la calidad de la energa elctrica que llega a los
aparatos, filtrando subidas y bajadas de tensin y eliminando armnicos de la red en el
caso de usar corriente alterna. Casi todos los componentes del SI son de tipo
electrnico y requieren de fuentes de alimentacin para su funcionamiento.
EXISTEN UNA SERIE DE DEFECTOS DE LA ENERGA ELCTRICA QUE PUEDEN
REDUNDAR EN PROBLEMAS PARA NUESTRO SI ENTRE LOS QUE DESTACARAMOS:
Corte de energa. Se define como una condicin de tensin cero en la
alimentacin elctrica que dura ms de dos ciclos (unos 40 ms). Puede ser
causado por muchos motivos, problemas en la instalacin de la empresa, fallo
-
13 | P g i n a
en la distribucin elctrica, fallo en la red comercial. Puede originar una
prdida parcial o total de datos, corrupcin de archivos y daos del hardware.
Cada de tensin. Se produce ante un estado continuo de baja tensin de la red
en valores inferiores al 80-85% de los normales que puede ocurrir, por ejemplo,
en situaciones de gran demanda energtica. Puede provocar corrupcin de
datos y fallos en el hardware.
Sobretensin. Tiene lugar cuando la tensin supera el 110% del valor nominal.
La causa ms comn es la desconexin o apagado de grandes cargas en la red.
Los equipos pueden experimentar prdidas de memoria, errores en los datos,
apagado del equipo y envejecimiento prematuro de los componentes
electrnicos.
Picos de Alta tensin. Ocurren cuando hay repentinos incrementos de tensin
en pocos microsegundos ante causas como la cada cercana de un rayo, etc.
Pueden provocar prdidas de datos y deterioro de fuentes de alimentacin y
tarjetas de circuito de los equipos. Son frecuentes las averas por este motivo.
Ruido elctrico. Se define como la interferencia de radio frecuencia (RFI) e
interferencia electromagntica (EMI) ante interferencias de motores elctricos,
rels, dispositivos de control de motores, transmisiones de radiodifusin o
tormentas elctricas. Causan efectos indeseables en los circuitos electrnicos
de los SI provocando errores o prdidas de datos almacenados, interferencia en
las comunicaciones, bloqueos del teclado e incluso del sistema.
-
14 | P g i n a
6- SERVIDOR BLADE
Un servidor blade es un tipo de ordenador para centros de proceso de datos
especficamente diseada para aprovechar el espacio, reducir el consumo y simplificar
su explotacin. Estn diseados para su montaje en bastidores al igual que otros
servidores sin embargo pueden compactarse en un espacio ms pequeo gracias a sus
principios de diseo.
DESCRIPCIN
Cada servidor blade es una delgada "tarjeta" que contiene nicamente
microprocesador, memoria y buses. Es decir, no son directamente utilizables ya
que no disponen de fuente de alimentacin ni tarjetas de comunicaciones.
Estos elementos ms voluminosos se desplazan a un chasis que se monta en el
bastidor ocupando nicamente de cuatro (4U) a seis alturas (6U). Cada chasis
puede albergar del orden de diecisis "tarjetas" o servidores blade (segn
fabricante).
El chasis lleva integrados los siguientes elementos, que son compartidos por todos
los servidores:
-
15 | P g i n a
Fuente de alimentacin: redundante y hot-plug.
Ventiladores o elementos de refrigeracin.
Conmutador de red redundante con el cableado ya hecho, lo que simplifica su
instalacin.
Interfaces de almacenamiento. En particular, es habitual el uso de redes SAN de
almacenamiento.
Suelen incluir utilidades software para su despliegue automtico. Por ejemplo,
son capaces de arrancar desde una imagen del sistema operativo almacenada
en disco. Es posible arrancar una u otra imagen segn la hora del da o la carga
de trabajo, etc.
VENTAJAS
Son ms baratos, ya que requiere menos electrnica y fuentes de alimentacin
para el mismo nmero de servidores. Tambin consumen menos energa.
Ocupan menos espacio, debido a que es posible ubicar diecisis (16) servidores
donde habitualmente solo caben cuatro.
Son ms simples de operar, ya que eliminan la complejidad del cableado y se
pueden gestionar remotamente.
Son menos propensos a fallos ya que cada servidor blade no contiene
elementos mecnicos.
Son ms verstiles, debido a que es posible aadir y quitar servidores sin
detener el servicio, es decir en caliente (como un disco duro).
Los servidores blade son aptos para los mismos usos que cualquier otro
servidor. No obstante, son especialmente ventajosos para instalaciones de
entornos de virtualizacin, en cluster y para web hosting.
-
16 | P g i n a
7- CLSTER
En general un clster de ordenadores es un grupo de mltiples ordenadores
unidos mediante una red de alta velocidad, de tal forma que el conjunto es visto como
un nico ordenador, ms potente que los ordenadores que lo componen.
DE UN CLSTER SE ESPERA QUE PRESENTE COMBINACIONES DE LOS SIGUIENTES
SERVICIOS:
Alto rendimiento
Alta disponibilidad
Balanceo de carga
Escalabilidad
ATENDIENDO AL HARDWARE Y SOFTWARE QUE PRESENTAN LOS ORDENADORES
QUE COMPONEN EL CLSTER SE PUEDEN CLASIFICAR EN:
Homogneos: todos la misma configuracin de hardware y sistema operativo.
Semihomogneos: Diferente rendimiento pero con arquitecturas y sistemas
operativos similares.
Heterogneos: Diferente hardware y sistema operativo lo que hace ms fcil y
econmica su construccin.
PARA QUE UN CLSTER FUNCIONE COMO TAL, NO BASTA SOLO CON CONECTAR
ENTRE S LOS ORDENADORES, SINO QUE ES NECESARIO PROVEER UN SISTEMA DE
MANEJO DEL CLSTER, EL CUAL SE ENCARGUE DE INTERACTUAR CON EL USUARIO Y
LOS PROCESOS QUE CORREN EN L PARA OPTIMIZAR EL FUNCIONAMIENTO.
-
17 | P g i n a
8- CLSTER DE ALTA DISPONIBILIDAD
Es un conjunto de dos o ms mquinas que se caracterizan por mantener una serie
de servicios compartidos y por estar constantemente monitorizndose entre s.
CARACTERSTICAS
Si se produce un fallo de hardware en alguna de las mquinas del clster, el
software de alta disponibilidad es capaz de arrancar automticamente los servicios en
cualquiera de las otras mquinas del clster (failover). Y cuando la mquina que ha
fallado se recupera, los servicios son nuevamente migrados a la mquina original
(failback). Esta capacidad de recuperacin automtica de servicios nos garantiza la alta
disponibilidad de los servicios ofrecidos por el clster, minimizando as la percepcin
del fallo por parte de los usuarios y garantizando la integridad de la informacin.
-
18 | P g i n a
SEGURIDAD FSICA Y LGICA EN UN CPD
Es responsabilidad de la empresa disponer de las medidas que le permitan
desarrollar su actividad en condiciones normales ante situaciones adversas.
EN GRANDES EMPRESAS SUELE EXISTIR UN DOCUMENTO LLAMADO PLAN DE
CONTINUIDAD DE NEGOCIO, QUE REFLEJA LAS CAPACIDADES, RECURSOS Y
PROCEDIMIENTOS DE LA EMPRESA DE CARA A PREVENIR LOS EFECTOS NEGATIVOS
SOBRE SU NEGOCIO DE RIESGOS O SITUACIONES EXTERNAS NO CONTROLABLES Y SE
DEBE APOYAR EN TRES ESTRATEGIAS PRINCIPALES: PREVENCIN, MITIGACIN Y
RECUPERACIN CON MEDIDAS COMO:
Copia de datos en centro diferentes
Uso de conexiones de alta velocidad
Empleo de una infraestructura paralela capaz de absorber la actividad del
sistema ante incidencias.
1- SEGURIDAD FSICA
EN ESE PLAN DE CONTINUIDAD EXISTEN DIFERENTES ELEMENTOS A CONTEMPLAR EN
CUANTO A LA SEGURIDAD FSICA AUNQUE BSICAMENTE SE PUEDEN AGRUPAR EN:
Control de Acceso a la sala
Precauciones Anti incendio
Sistemas de control ante inundaciones
Proteccin del sistema de cableado estructurado
LOS RIESGOS FSICOS PUEDEN DIVIDIRSE EN:
Riesgos naturales como aquellos procedentes del entorno natural
(hundimientos, daos por viento, descargas elctricas atmosfricas, nieve y
hielo, deslizamiento del suelo, inundaciones o terremotos)
Riesgos de vecindad, procedentes del entorno creado por el hombre (por
proximidad de equipamientos o sistemas, transportes, uso de servicios pblicos
como luz, gas, agua o riesgos sociopolticos como actos vandlicos o
atentados). Todos estos riesgos pueden reducirse partiendo de la eleccin de
un lugar o localidad apropiada.
-
19 | P g i n a
MEDIDAS PARA LA SEGURIDAD FSICA
La ms efectiva es ubicar la tecnologa dentro de sitios seguros bajo llave, para
restringir la entrada a edificios y lugares slo al personal autorizado mediante
el control de acceso empleando los tcnicamente llamados cerrojos. Dentro de
los cerrojos tenemos convencionales, operados por cdigos de acceso, con
bandas magnticas, biomtricos (reconocen rasgos fsicos, como las huellas
dactilares, de la mano o la retina) o que requieren una combinacin de dos o
ms de estos dispositivos.
La vigilancia es otro mecanismo de seguridad. Se pueden utilizar guardias de
seguridad para controlar el acceso a un recinto. Los guardias pueden utilizar
cmaras de seguridad para monitorizar distintas reas de acceso. Se pueden
emplear sensores (de movimiento o de temperatura, por ejemplo), para un
control pasivo de la actividad y activar alarmas a nivel local o remoto en caso
de riesgo.
2- SEGURIDAD LGICA
La Seguridad Lgica consiste en la aplicacin de barreras y procedimientos que
resguarden el acceso a los datos y slo se permita acceder a ellos a las personas
autorizadas para hacerlo.
MEDIDAS PARA LA SEGURIDAD LGICA
Restringir el acceso a los programas y archivos a usuarios sin los permisos
correspondientes.
Asegurar que los usuarios puedan trabajar sin una supervisin exhaustiva y no
puedan modificar los programas ni los archivos que no les correspondan.
Asegurar que se estn utilizando los datos, archivos y programas correctos en y
por el procedimiento correcto.
Controlar que la informacin transmitida sea recibida slo por el destinatario al
cual ha sido enviada y no a otro.
Comprobar que la informacin recibida sea la misma que ha sido transmitida.
Que existan sistemas alternativos secundarios de transmisin entre diferentes
puntos.
-
20 | P g i n a
Que se disponga de soluciones de emergencia para la transmisin de
informacin.
Estos controles pueden implementarse en el sistema operativo, sobre los sistemas
de aplicacin, en bases de datos o en un paquete especfico de seguridad. Constituyen
una importante ayuda para proteger al sistema operativo de la red, al sistema de
aplicacin y dems software de la utilizacin o modificaciones no autorizadas, para
mantener la integridad de la informacin (restringiendo la cantidad de usuarios y
procesos con acceso permitido) y para proteger la informacin confidencial de accesos
no autorizados.
-
21 | P g i n a
ARQUITECTURA DE ALTA DISPONIBILIDAD
ALTA DISPONIBILIDAD
Permite que los sistemas de informacin operativos de nuestra empresa estn
disponibles las 24 horas de los 7 das de la semana. Al implementar esta solucin las
empresas pueden contar con la seguridad de no perder negocios ni informacin
debido a fallos en los sistemas. La alta disponibilidad est asociada a dos trminos:
Fiabilidad y Disponibilidad que en ocasiones se confunden.
FIABILIDAD
El trmino fiabilidad se refiere a la probabilidad de que un sistema funcione
normalmente durante un perodo de tiempo dado. A esto tambin se le llama
continuidad del servicio. Un fallo o problema surge cuando un servicio no funciona
correctamente, es decir que se genera un estado de funcionamiento anormal o que no
se adeca a las especificaciones.
DISPONIBILIDAD
El trmino disponibilidad hace referencia a la probabilidad de que un servicio
funcione adecuadamente en cualquier momento. La disponibilidad se expresa con
mayor frecuencia a travs del ndice de disponibilidad (un porcentaje) que se mide
dividiendo el tiempo durante el cual el servicio est disponible por el tiempo total.
-
22 | P g i n a
A continuacin puedes comprobar ciertos valores del ndice de disponibilidad
evaluada anualmente:
NDICE DE DISPONIBILIDAD / DURACIN DEL TIEMPO DE INACTIVIDAD
97% / 11 DAS
98% / 7 DAS
99% / 3 DAS Y 15 HORAS
99,9% / 8 HORAS Y 48 MINUTOS
99,99% / 53 MINUTOS
99,999% / 5 MINUTOS
99,9999% / 32 SEGUNDOS
-
23 | P g i n a
DISEO DEL CPD
EL DISEO DE UN CENTRO DE PROCESAMIENTO DE DATOS COMIENZA POR LA
ELECCIN DE SU UBICACIN GEOGRFICA , Y REQUIERE UN EQUILIBRIO ENTRE
DIVERSOS FACTORES:
Coste econmico: coste del terreno, impuestos municipales, seguros, etc.
Infraestructuras disponibles en las cercanas: energa elctrica, carreteras,
acometidas de electricidad, centralitas de telecomunicaciones, bomberos, etc.
Riesgo: posibilidad de inundaciones, incendios, robos, terremotos, etc.
UNA VEZ SELECCIONADA LA UBICACIN GEOGRFICA ES NECESARIO ENCONTRAR
UNAS DEPENDENCIAS ADECUADAS PARA SU FINALIDAD, YA SE TRATE DE UN
LOCAL DE NUEVA CONSTRUCCIN U OTRO YA EXISTENTE A COMPRAR O ALQUILAR.
ALGUNOS REQUISITOS DE LAS DEPENDENCIAS SON:
Doble acometida elctrica.
Muelle de carga y descarga.
Montacargas y puertas anchas.
Altura suficiente de las plantas.
Medidas de seguridad en caso de incendio o inundacin: drenajes, extintores,
vas de evacuacin, puertas ignfugas, etc.
Aire acondicionado, teniendo en cuenta que se usar para la refrigeracin de
equipamiento informtico.
Almacenes.
Orientacin respecto al sol (si da al exterior).
Etc.
AN CUANDO SE DISPONGA DEL LOCAL ADECUADO, SIEMPRE ES NECESARIO
ALGN DESPLIEGUE DE INFRAESTRUCTURAS EN SU INTERIOR:
Falsos suelos y falsos techos.
Cableado de red y telfono.
Doble cableado elctrico.
Generadores y cuadros de distribucin elctrica.
Acondicionamiento de salas.
-
24 | P g i n a
Instalacin de alarmas, control de temperatura y humedad con avisos SNMP o
SMTP.
Facilidad de acceso (pues hay que meter en l aires acondicionados pesados,
muebles de servidores grandes, etc).
Etc.
UNA PARTE ESPECIALMENTE IMPORTANTE DE ESTAS INFRAESTRUCTURAS SON
AQUELLAS DESTINADAS A LA SEGURIDAD FSICA DE LA INSTALACIN, LO QUE
INCLUYE:
Cerraduras electromagnticas.
Cmaras de seguridad.
Detectores de movimiento.
Tarjetas de identificacin.
Etc.
UNA VEZ ACONDICIONADO EL HABITCULO SE PROCEDE A LA INSTALACIN DE LAS
COMPUTADORAS, LAS REDES DE REA LOCAL, ETC. ESTA TAREA REQUIERE UN
DISEO LGICO DE REDES Y ENTORNOS. ALGUNAS ACTUACIONES SON:
Creacin de zonas desmilitarizadas (DMZ).
Segmentacin de redes locales y creacin de redes virtuales (VLAN).
Despliegue y configuracin de la electrnica de red: pasarelas, encaminadores,
conmutadores, etc.
Creacin de los entornos de explotacin, pre-explotacin, desarrollo de
aplicaciones y gestin en red.
Creacin de la red de almacenamiento.
Instalacin y configuracin de los servidores y perifricos.
Etc.
GENERALMENTE, TODOS LOS GRANDES SERVIDORES SE SUELEN CONCENTRAR EN
UNA SALA DENOMINADA "SALA FRA", "NEVERA", "PECERA" (O SITE). ESTA SALA
REQUIERE UN SISTEMA ESPECFICO DE REFRIGERACIN PARA MANTENER UNA
TEMPERATURA BAJA (ENTRE 21 Y 23 GRADOS CENTGRADOS), NECESARIA PARA
EVITAR AVERAS EN LAS COMPUTADORAS A CAUSA DEL SOBRECALENTAMIENTO.
-
25 | P g i n a
Segn las normas internacionales la temperatura exacta debe ser 22,3 grados
centgrados.
La "pecera" suele contar con medidas estrictas de seguridad en el acceso fsico,
as como medidas de extincin de incendios adecuadas al material elctrico,
tales como extincin por agua nebulizada o bien por gas INERGEN, dixido de
carbono o nitrgeno, aunque una solucin en auge actualmente es usar
sistemas de extincin por medio de agentes gaseosos, como por ejemplo Novec
1230.